Rekrut Sieci
Jakie macie sposoby na przechowywanie haseł ?
Szukałem ale nie widzę aby ktoś poruszał ten temat. Mam pytanie jakie polecacie programy lub sposoby na przechowywanie haseł? Ja osobiście znam dwa sposoby dość wygodne takie jak KeePass lub po prostu zwykły Excel zabezpieczony, z którego powoli rezygnuje. Będę wdzięczny za jakieś podpowiedzi.
Udostępnij
19 Odpowiedzi
Zostaw odpowiedź
Musisz się zalogować lub zarejestrować aby dodać nowy odpowiedź.
W dobie miliona haseł tych ważnych i mniej ważnych sensownym rozwiązaniem według mnie jest zaszyfrowany menadżer haseł, bo kto je wszystkie spamięta ? 🙂
Tego typu rozwiązań jest wiele i tutaj według potrzeb każdy znajdzie coś dla siebie, a idąc dalej Twoim tokiem to menadżer haseł lokalnie czy w chmurze ? bezpieczeństwo czy dostępność, a może jedno i drugie ? Temat ciekawy i rozległy.
W bardzo fajny sposób przedstawił to Kacper Szurek, zachęcam do zapoznania się:
https://www.youtube.com/watch?v=1-3iKtg50Zc
Trzymanie haseł w chmurze jest bardzo dobre, gdyż ma się dostęp z każdego miejsca, natomiast staram się trzymać hasła głównie lokalnie.
Polecam program Dashlane
LastPass i KeePass. Dodatkowe zabezpieczenie w postaci klucza USB 2FA.
KeePass idealnie się sprawdza
KeePass z kluczem szyfrującym U2F np. Yubikey. Aplikacja KeePass wspiera autoryzację takim kluczem na 3 różne sposoby. Najbardziej banalny sposób zabezpieczenia bazy to hasło statyczne przechowywane wewnątrz klucza. Hasło wpisywane jest poprzez dłuższe dotknięcie płytki na kluczu. Hasło można wygenerować dowolnie z poziomu dołączonej aplikacji. Pozostałe dwie metody wymagają doinstalowania odpowiednich wtyczek do samego KeePass’a. Drugą opcją jest hasło jednorazowe (standard OATH HOTP) z doinstalowanym wtyczki key providera. Trzecia metoda to Challenge–response authentication (Wymagane jest wgranie wtyczki KeeChallenge). Podsumowując KeePass jest w mojej opinii jest jednym z lepszych narzędzi do przechowywania haseł (łatwość konfiguracji, obszerna dokumentacja). Zabezpieczając KeePass’a kluczem szyfrującym U2F dodatkowo wzmacniamy bezpieczeństwo naszej bazy haseł. Odmiana KeePass’a wspierająca formularze logowania w przeglądarkach to KeePassXC (konieczne jest doinstalowanie odpowiedniej wtyczki do przeglądarki)
manager haseł
U mnie również KeePass, konkretnie wersja XC, a w nim 3 różne bazy do trzech różnych zastosowań. Świetna sprawa. Bazy siedzą na kontach Google Drive, więc synchronizują się bez problemów pomiędzy urządzeniami. Jedynie w Linuksie mam utrudnienie, bo o ile dostęp do dysku Google mam, to synchronizacja nie robi się w czasie rzeczywistym i muszę ręcznie przerzucać plik bazy z chmury na dysk komputera i w drugą stronę.
Synchronizacja Windows <-> Android działa bez zająknięcia.
W planie mam przejście z jedną z baz na chmurę prywatną Nextcloud, która ma dużo lepsze wsparcie w systemach innych niż Windows.
LastPass / KeePass to aplikacje z których korzystam prywatnie i służbowo. Są niezawodne. dodatkowo KeePass pozwala zakodować bazę nie tylko hasłem, ale i plikiem klucza. Bez tych dwóch rzeczy na raz, nie ma raczej szans rozkodować bazy i dostać się do haseł.
Kiedyś pracowałem z Passwork.me i całkiem fajne rozwiązanie do firm gdzie z jednego konta korzysta więcej niż jedna osoba. Dostępy np. do stron klienta gdzie dla firmy zakładane jest 1 konto. Pozwala przydzielać uprawnienia do danej grupy haseł lub do pojedynczego hasła, można tez wygasić konto po zakończeniu współpracy z danym pracownikiem. Co tez jest dużym plusem Passwork.me to możliwość zakup wersji Self-Hosted. Dzięki czemu mamy pełną kontrole nad serwerem. Minus jest taki, ze licencje liczone są od użytkownika, a więc Self-Hosted możemy dostać na 250/500/1000 userow. Przy większej ilości cena ustalana jest indywidualnie z klientem.
I na koniec, nie, nie reklamuję Passworka. Po prostu chcieliśmy wdrożyć go w naszej firmie i informacje które wam napisałem pochodzą bezpośrednio od producenta, kontaktowaliśmy się z nimi w celu ustalenia szczegółów.
Baza haseł Pracowników na OMV, program keepass, pracownicy mają własne foldery na serwerze i w nich swoją bazę.
Keypass, albo zahasłowany plik excel…
KeePass z współdzieleniem bazy za pomocą google drive na koncie zabezpieczonym kluczem U2F.
Ja korzystam z keepassa
Często spotykałem się z poleceniami dla KeePass, zresztą polecam szkolenie na ten temat na niebiezpieczniuku, można być cebulą i za darmo je zdobyć 😉
Osobiście natomiast staram się lokalnie trzymać, aczkolwiek robi się tego naprawdę sporo i szykuję się do przesiadki na jakiś menadżer haseł, tak że chętnie poczytam Wasze propozycje 🙂
Ja również jak większość zacząłem używać KeePassa też i w telefonie wcześniej był i powoli odchodzę z Excel . Zastanawiam tylko co z hasłami w Firefox czy zostawić i używać czy jednak przenosić do KeePassa jest to dość mozolne a ten Firefox zdaję się dość bezpieczny.
KeePass, a jak więcej niż jedna osoba z tego korzysta to można skorzystać dodatkowo z np. KeeWeb
Ja przymierzam się do BitWardena – ma wersję chmurową i onpremises.
Podobnie jak Ty używam KeePass’a ale w uzupełnieniu dla przeglądarek mam też LastPass, który nie powiem całkiem dobrze integruje się z przeglądarką. Dodatkowym atutem jest to, że jak masz zabezpieczony telefon to LastPass możesz go spokojnie używać na komie.
TXT / xls w kontenerze VeraCrypt’a.